如何禁用uefi安全引导到双引导任何系统

UEFI可能会干扰安装第二个操作系统。下面是如何禁用UEFI安全引导和双引导任何你喜欢的操作系统。...

你有没有试过在Windows旁边安装第二个操作系统？根据操作系统的不同，您可能会遇到UEFI安全引导功能。

disable-uefi-ddual-boot

如果Secure Boot无法识别您试图安装的代码，它将阻止您。安全引导可方便地防止恶意代码在系统上运行。但它也会阻止你启动一些合法的操作系统，比如kalilinux、androidx86或TAILS。

但总有办法的。这个简短的指南将向你展示如何禁用UEFI安全引导，让你双启动任何你喜欢的操作系统。

什么是uefi安全引导(uefi secure boot)？

让我们花点时间来仔细考虑一下安全引导是如何确保系统安全的。

安全引导是统一可扩展固件接口（UEFI）的一项功能。UEFI本身是许多设备上BIOS接口的替代品。UEFI是一种更高级的固件接口，具有更多的定制和技术选项。

Computer Security, UEFI, BIOS, Dual Boot

安全靴有点像安全门。在系统上执行代码之前，它会对代码进行分析。如果代码具有有效的数字签名，Secure Boot将允许它通过网关。如果代码具有无法识别的数字签名，安全引导会阻止它运行，系统将需要重新启动。

有时，您知道是安全的、来自可靠源的代码在安全启动数据库中可能没有数字签名。

例如，您可以直接从开发人员站点下载许多Linux发行版，甚至可以验证发行版校验和以检查篡改。但即使得到了确认，secureboot仍然会拒绝某些操作系统和其他类型的代码（比如驱动程序和硬件）。

现在，我不建议轻易禁用安全引导。它确实能保证你的安全（比如下面的Secure Boot vs.NotPetya勒索软件视频），尤其是rootkit和bootkit之类的恶意软件变种（其他人则认为这是阻止Windows盗版的安全措施）。也就是说，有时候它会妨碍你。

请注意，重新启动安全引导可能需要重新设置BIOS。这不会导致系统丢失任何数据。但是，它会删除任何自定义BIOS设置。此外，还有一些例子，用户永远无法再打开安全引导，所以请记住这一点。

好吧，你要做的是：

关掉你的电脑。然后，在引导过程中重新打开并按BIOS输入键。这因硬件类型而异，但通常是F1、F2、F12、Esc或Del；Windows用户可以在按住Shift键的同时选择“重新启动”以进入高级启动菜单。然后选择“疑难解答”&gt；“高级选项”：UEFI固件设置。
找到安全引导选项。如果可能，将其设置为禁用。它通常位于安全选项卡、引导选项卡或身份验证选项卡中。
保存并退出。系统将重新启动。

您已成功禁用安全引导。随便你抓住你最近的以前无法启动的USB驱动器，最后探索操作系统。我们的最佳Linux发行版列表是一个很好的起点！

当然，您可能需要重新打开安全引导。毕竟，它确实有助于防止恶意软件和其他未经授权的代码。如果直接安装未签名的操作系统，则需要在尝试重新启用安全引导之前删除所有跟踪。否则，进程将失败。

有几个小补丁，我们可以尝试让您的系统启动与安全启动启用。

确保在BIOS菜单中打开UEFI设置；这也意味着确保传统引导模式和等效模式已关闭。
检查驱动器分区类型。UEFI需要GPT分区样式，而不是旧式BIOS设置使用的MBR。为此，请在Windows“开始”菜单搜索栏中键入“计算机管理”，然后选择最佳匹配项。从菜单中选择磁盘管理。现在，找到主驱动器，右键单击，然后选择“属性”。现在，选择音量。这里列出了您的分区样式。（如果您需要从MBR切换到GPT，只有一个选项可以更改分区样式：备份数据并擦除驱动器。）
一些固件管理器有恢复出厂密钥的选项，通常与其他安全引导选项位于同一选项卡中。如果有此选项，请还原安全引导工厂密钥。然后保存并退出，然后重新启动。

Computer Security, UEFI, BIOS, Dual Boot